Seiten

01.04.2020

Über: Cookiebestätigungs- Täuschung und die Frage, wer sowas verwendet...

(Kein Aprilscherz!)

Die Cookie-Bestätigungen mögen nerven und ich gehe davon aus, dass manche Firmen mit Täuschungsabsicht (sonst wäre die Dummheit grenzenlos) diese Bestätigungen, so wie oben gezeigt, gestalten. So werden die „Datenschutzeinstellungen“ zu „Datenschleudereinstellungen“!

DSGVO-konform sind die unnötigen Cookies zunächst abgewählt. Klickt man aber genervt und also unvorsichtig auf den hervorgehobenen Button werden - entgegen der ersten, durch das vorausgefüllte Formular erzeugten Anmutung - die unerwünschten und für die Nutzung und „Erfahrungsverbesserung“ unnötigen Cookies für „Externe Medien“ und „Statistiken“ erlaubt. Was im konkreten Fall nur ganz kurz sichtbar wird, weil ein Javascript das Formular vor dem Absenden manipuliert. Eine Möglichkeit, diese Einstellung zu korrigieren, habe ich nicht gefunden - außer derjenigen, alle Cookies zu löschen.

Das gezeigte Vorgehen ist „mindestens amoralisch“ und mit den durchaus kriminellen Methoden vergleichbar, mit denen beim Download von Software Unbedarften auch unerwünschte Programme und so teure wie nutzlose Abonnements untergejubelt werden - eine seit den 1990er-Jahren bekannte Methode der „Nutzlosbranche“. Wer um die Seriosität und das Ansehen seiner Firma bangt, der sollte seine Webseitenbesucher nicht gleich beim ersten Kontakt so übel täuschen.

Die oben erkennbare Firma „BS software development GmbH & CO. KG“ ist momentan ohnehin auffällig:

Laut heise.de bietet die Telekom eine "sichere App" dieser Firma an, mit welcher man seine Corona-Testergebnisse abrufen kann. Formal nur die eigenen. Allerdings können, so heise.de(¹) auf Grund einer unterbliebenen Prüfung der HTTPS-Zertifikate und durch Auswahl inzwischen als unsicher bekannter Verschlüsselungsmethoden, auch beliebige Proxys verwendet werden und so das Ergebnis auch von Arbeitgebern, ISPs und WLAN-Anbietern (City-Netze, Hotels!), den Betreibern von TOR-Exitservern und VPN (das sind oft in- und ausländische Geheimdienste!) angesehen werden. Diese haben dann auch gleich die ID des Tests.

Was ich mich also frage, ist, wie es sein kann, dass eine Firma, welche einen so wie oben ausgeprägten Wille zum „Datenschutz“ präsentiert, ausgerechnet mit Software im medizinischen Bereich „erfolgreich“ ist. Ich schlage vor, einen „Compliance-Manager“ zu ernennen.

(¹) Heise.de: „c't deckt auf: Corona-App der Telekom ist katastrophal unsicher

Keine Kommentare:

Kommentar veröffentlichen